MENU

Details aus der Praxis

  1. Bildung
  2. Wissen kompakt
  3. Risiko-und Prozessorientierung
  4. Details aus der Praxis

Inwiefern ist ein risikobasiertes Systemaudit eine Methode zur nachhaltigen Qualitätsverbesserung?

Der Begriff „Nachhaltigkeit“ bedeutet ja im Zusammenhang mit Firmen, dass ein Unternehmen für Existenzsicherheit für sich, für die Kunden und insbesondere auch für die Mitarbeiter sorgt. Natürlich gibt es kein Unternehmen ohne Risiken; es ist Bestandteil jeden Geschäfts, Risiken einzugehen. Wir stellen mit unserer Methode erstens dar, welche operativen Risiken ein Unternehmen hat und zweitens wie groß die Risikopotenziale sind. Auf diese Weise kann die Firmenleitung sehen, welche Probleme sie schnellstens angehen muss beziehungsweise was auf die mittelfristige Agenda gehört. Wenn das Management die identifizierten Risiken systematisch und zielgerichtet abarbeitet, sorgt sie für eine nachhaltige Entwicklung des Unternehmens. Dabei ist es hilfreich, in gewissen Abständen mit einem Re-Assessement zu überprüfen, ob die Maßnahmen, die man getroffen hat, zu einer Verbesserung geführt haben, das heißt zu einer signifikanten Risikoreduzierung oder sogar zu einer Risikoeliminierung geführt haben. Das ist eine Unterstützung für die Nachhaltigkeit des Systems und somit auch für die Firma.

Wenn ein RPAS-Re-Audit gemacht wird, dann kann es ja sein, dass ein anderer Auditor das Unternehmen besucht. Inwieweit sind die Ergebnisse der Audits unabhängig von der Person des Prüfers?

Bei herkömmlichen Audits sind die Ergebnisse häufig nur teilweise vergleichbar. Denn es sind ja immer Menschen mit entsprechendem Wissen, die die Untersuchung durchführen. Die IATF 16949 hat zwar insgesamt ca. 165 Forderungen was scheinbar zu einer gewissen Reproduzierbarkeit führt. Aber der eine Prüfer sieht bei diesem Punkt mehr Abweichungen, der andere bei einem anderen Punkt. Deshalb gehen wir mit unserer Methode wesentlich tiefer in die Materie hinein. Wir haben zu jedem Element fünf Bewertungs-Kategorien definiert, bei denen wir genau festgelegt haben, wann es welche Punktzahl gibt. Das sorgt für eine weit größere Objektivität. Natürlich fließt auch bei unseren Auditoren ein gewisser subjektiver Eindruck ein, aber mit unserer Methode reduzieren wir die Bewertungsmöglichkeiten, so dass die Ergebnisse keine signifikanten Unterschiede aufweisen. Das ist auch sehr wichtig für uns.

Warum reduzieren Sie die Bewertungsmöglichkeiten?

Wir bei MCS, nehmen unsere Aufgabe, beispielsweise Zuliefererfirmen für einen großen Autohersteller zu auditieren, sehr ernst. Denn von unserer Bewertung hängt es oft ab, ob diese Firmen Aufträge im Wert von Millionen von Euro bekommen. Wenn es zu keinem guten Ergebnis kommt, könnte es durchaus passieren, dass ein Standort im worst case seitens der Zentrale geschlossen werden könnte. Aber es gibt hinsichtlich der Vergleichbarkeit noch einen weiteren Punkt, der zu bedenken ist.

Wozu dient die Vergleichbarkeit der Ergebnisse?

Durch die Belastbarkeit und weitgehende Objektivität der Ergebnisse der RPAS-Methodik haben wir die Möglichkeit, die Unternehmen einer Branche oder eines industriellen Sektors miteinander zu vergleichen. Wir können feststellen, wer Best in Class ist und damit Benchmarks definieren. Unsere Auftraggeber sind häufig OEMs und 1th tiers, die in ihrem Bereich Spitzenqualität liefern und diesen Anspruch haben sie natürlich auch an ihre Lieferanten. Und genau dahin wollen wir als Auditoren die Zulieferer hinführen. Wenn wir OEM-Zulieferer auditieren, dann legen wir deshalb häufig strengere Maßstäbe an.

Können Sie dafür ein Beispiel nennen?

BMW ist sicherlich ein absolutes Hightech-Unternehmen, das Spitzenqualität verkörpert. Wenn sich BMW weiterentwickeln will, dann braucht es Lieferanten, die ebenfalls auf diesem Hightech-Level agieren. Bei einer Auditierung beispielsweise nach VDA 6.3 erreichen die Zulieferer zehn Punkte, wenn sie – vereinfacht gesagt – alles richtig machen. Doch das reicht uns nicht. Bei uns bekommen sie dafür nur acht Punkte. Damit diese Unternehmen bei uns als „Best in Class“ eingestuft werden, müssen sie darüber hinaus mindestens ein Alleinstellungsmerkmal haben. Das muss nicht unbedingt die ganz große Innovation sein, sondern es können auch intelligente Lösungen für bestimmte technische Herausforderungen oder besonders robuste Prozesse sein. Denn eines muss uns klar sein: Den sogenannten Stand der Technik erreichen chinesische Unternehmen mittlerweile auch schon. Das einzige, womit Deutschland weiter seinen Vorsprung halten kann, ist die kontinuierliche Entwicklung von Best-Practice-Lösungen.

Nimmt das Management eigentlich am Audit teil?

Uns ist es sehr wichtig, dass die Unternehmensleitung von Anfang an in den Prozess einbezogen ist. Bei den meist viertägigen Audits wünschen wir uns, dass spätestens am zweiten Tag ein Meeting mit den Verantwortlichen stattfindet. In diesem Zusammenhang muss ich Ihnen eine Begebenheit aus meinem beruflichen Leben erzählen. Wir haben vor gut einem Jahr im Auftrag eines großen deutschen Automobilherstellers ein Audit bei einem taiwanesischen Zulieferer durchgeführt. Im ersten Assessment hatte das Unternehmen hohe Risiken, wie die tiefrot gefärbte Risk Map zeigte. Im Re-Assessment ein Jahr später waren die Ergebnisse deutlich besser. Der CEO des taiwanesischen Unternehmens fragte uns daraufhin, ob wir alle seine Werke mit RPASTM auditieren könnten. Wir entgegneten, dass diese Produktionsstätten ja gar nicht an den deutschen Autohersteller liefern, aber das war für ihn nicht entscheidend. Also haben wir zugestimmt und ich bin auf die Philippinen gereist, wo der Taiwaner einen Standort hat – und wen treffe ich dort? Den CEO, der im Übrigen auch Firmengründer ist. Er hat das gesamte Audit mitgemacht. Danach sagte er mir, dass er immer gedacht habe, er würde sein Unternehmen sehr gut kennen, aber er hätte bei unserem Assessment sehr viel über seine Firma gelernt.

Ihr Kunde bekommt am Ende eines Audits eine Dokumentation. Was enthält sie?

Der Report umfasst nur wenige Seiten. Zunächst stellen wir das Gesamtergebnis dar und geben die Systemreife mit einem Prozentwert sowie das Risikolevel für die operativen Risiken an. Dann gibt es einen kurzen Überblick über die „Knackpunkte“, also die Stärken und Schwächen, die wir im Rahmen des Assessments ermittelt haben.

Danach gehen wir tiefer ins Detail. Die zusammenfassende Darstellung der Risk Map zeigt auf zwei Achsen, wo die Systemreife des Unternehmens liegt. Auf der x-Achse sieht man die Risiko Levels mit Einteilungen von „gar kein Risiko“ bis zu „sehr hohes Risiko“. Die y-Achse reicht von „Best in Class“ oder „Best Practice“ über „State of the Art“ bis zu „hohes Systemrisiko“. Auf der Risk Map stellen wir die Gefahrenbereiche zum einen durch unterschiedlich große Bubbles, zum anderen durch unterschiedliche Farben dar. Zwei „Systemschwellen“, die durch gestrichelte Linien gekennzeichnet sind, verdeutlichen den Bereich, in dem die individuellen Werte des Unternehmens liegen.

Im Folgenden erläutert der Bericht, wie die Bubbles zustande gekommen sind. Wir gehen dabei jede einzelne Risikokategorie durch, die über unsere Risikogewichtungsfaktoren die Bubblegröße (Risikopotenzial) „erzeugt“. Dabei betonen wir noch einmal, dass wir uns auf Effektivität und Effizienz von Qualitäts-Managementprozessen und -systemen anstelle einer reinen Bewertung nach Normanforderungen fokussieren. Das Unternehmen erhält auf diese Weise eine transparente und reproduzierbare Darstellung der Reife und des Risikopotenzials seiner Qualitäts-Managementprozesse.



Was sagen Größe und Farbe der Risk Bubbles aus?

Der Durchmesser der Risk Bubbles weist auf die Größe des Risikopotenzials hin. Eine kleinere Risk Bubble illustriert ein geringeres Risikopotenzial, eine große Risk Bubble steht für ein hohes Risikopotenzial. Dabei haben die Farben in der Risk-Map folgende Aussage: Eine rote Färbung bedeutet sehr hohe Gefahren und Gelb ein mittleres Gefahrenniveau, während Grün für einen angemessenen Umgang mit Risiken steht.

Was bedeuten die beiden Risikoschwellen?

Innerhalb der Bandbreite der Risikoschwellen bewegen sich die individuellen Risiken der auditierten Firma. Wenn eine Risikokategorie außerhalb der oberen Risikoschwelle dargestellt wird, dann bedeutet das, dass hier ein besonders hohes Risiko besteht.

Welchen Nutzen kann das Management aus dem Auditbericht ziehen?

Mit den Diagrammen stellen wir die Ergebnisse des Audits grafisch dar. Bei der Abschlussbesprechung eines Audits zeigen wir erst einmal das Gesamtergebnis, dann schalten wir Schritt für Schritt die einzelnen Bubbles in der Darstellung hinzu und gehen Punkt für Punkt die Begründungen für die einzelnen Kategorien durch und erläutern, wo das Managementsystem und deren Prozesse im Unternehmen besonders gut oder vielleicht nicht so gut waren, um dann zur Gesamtbewertung zu kommen. Die Firma weiß auf Basis der gewichteten operativen Risiken dann genau, welche Probleme besonders dringlich sind und kann Projekte für eine Verbesserung aufsetzen.

Risikoauswertung eines IATF-RPAS-Audits in Form einer „Risk map“

Wir sprachen bislang hauptsächlich über die Automobilindustrie. Kann die RPAS-Methodik auch auf andere Branchen angewandt werden?

Natürlich, das ist grundsätzlich möglich. Die RPAS-Methodik kann genauso in der Luftfahrt, in der Medizintechnik oder bei der Bahn angewandt werden. Voraussetzung ist die Einarbeitung der jeweiligen branchenspezifischen Anforderungen und die Identifizierung der Risiken. Dabei muss es übrigens nicht unbedingt um „Hardware“ im Sinne von Produkten gehen. Wir sind derzeit dabei, den Ansatz auf Software auszurollen. BMW hat ja einen strategischen Fokus auf dem autonomen Fahren. In diesem Zusammenhang hat uns das Unternehmen beauftragt, mit RPASTM seine digitalen Dienste zu auditieren. Dabei handelt es sich beispielsweise um die Bereitstellung von Stauinformationen, Reibwertkoeffizienten von Straßenbelägen, Wetterdaten in Echtzeit und so weiter. Im Prinzip gehen wir dabei ähnlich wie bisher vor, allerdings prüfen wir andere Dinge, zum Beispiel die Risiken der Datenverarbeitung oder der Algorithmenentwicklung, die Übertragungsgeschwindigkeit von Daten ins Auto, das vorhandene Know-how sowie die Kontinuität in der Aktualisierung der Kenntnisse und so weiter. Das ist ein sehr spannendes Thema und in gewissem Sinn auch Neuland für uns.

Können Sie nochmals den Nutzen des RPAS kurz zusammenfassen?

Letztendlich ist die Produktqualität, egal um welches Produkt es geht, immer ein Spiegelbild der Prozessqualität. Wenn die Prozesse gut sind, dann ist auch das Produkt gut. Die Prozessqualität ist ein Spiegel der Systemqualität oder besser gesagt der Systemreife. Das System beziehungsweise die Systemreife ist ein Spiegelbild des Mind-sets, den das Management im Unternehmen lebt. Wir zeigen dem Management mit RPASTM die Stellschrauben, mit denen das System optimiert werden kann. Damit hat die Unternehmensleitung ein Tool, mit dem das „Bauchgefühl“ des Managements für Schwachstellen im Unternehmen sehr grafisch, sehr aussagekräftig und auch reproduzierbar dargestellt werden kann, damit die Führung ihr Unternehmen langfristig nach vorne bringen kann, damit es Best in Class wird.

Passende Seminare

Seminar

Management-System-Risiko-Koordinator (TÜV) – Teil 1

So entwickeln Sie Ihr operatives risiko- und prozessorientiertes Qualitätsmanagement weiter.
Zum Seminar
Seminar

Management-System-Risiko-Auditor (TÜV) – Teil 2

Lernen Sie mit Hilfe der Risiko-Kombinationsmatrix ein risiko- und prozessorientiertes-Auditsystem zu erstellen.
Zum Seminar
Seminar

Prozessmanager (TÜV)

So profitiert Ihr Unternehmen von Lean-Management-Prinzipien.
Zum Seminar

Haben Sie Fragen?

Silke Liehr

Silke

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Qualitätsmanagement
Am TÜV 1, 30519 Hannover

+49 511 998-62087
Fax: +49 511 998-62075

sliehr@tuev-nord.de

Diese Seite weiterempfehlen